6 bản tin được công bố hôm qua cảnh báo về một số lỗ hổng của Windows và Internet Explorer (IE), trong đó lỗi nguy hiểm nhất có thể cho phép kẻ tấn công kiểm soát toàn bộ máy tính của nạn nhân.

Bản tin MS05-038 gồm 3 lỗ hổng trong Internet Explorer (IE), trình duyệt được dùng nhiều nhất hiện nay. Theo Oliver Friedrichs, nhà quản lý cấp cao của Symantec, những vấn đề này có nguy cơ bị tấn công cao rất cao: "Chúng có thể bị những trang web nguy hiểm tận dụng để cài spyware, Trojan, sâu và các chương trình nguy hiểm khác trên máy tính người dùng".

Lỗi thứ nhất, xảy ra trong quá trình IE quản lý ảnh JPEG, được khuyến cáo là "đáng báo động", bởi kẻ tấn công có thể thâu tóm toàn bộ máy tính mà chỉ cần khi lừa người dùng xem một ảnh chứa mã độc trên website hoặc qua e-mail. Một lỗ hổng khác nằm quy trình vận hành các URL của trình duyệt và lỗi còn lại ảnh hưởng khả năng IE hợp tác với những bộ phận khác của Windows, tương tự như vấn đề đã được khắc phục tháng trước.

Trong khi lỗ hổng IE ảnh hưởng tất cả các phiên bản trình duyệt và Windows, hai bản tin bảo mật "nghiêm trọng" khác có phạm vi giới hạn hơn.

Bản tin MS05-039 đề cập lỗi trong tính năng plug-and-play của Windows có thể cho phép hacker điều khiển máy tính dùng hệ điều hành Windows 2000 từ xa. Tuy nhiên, kiểu tấn công này không thể thực hiện trên Windows XP, Service Pack 3 và Windows Server 2003.

Tương tự, một lỗi trong dịch vụ in của Windows tạo điều kiện cho kẻ xâm nhập tiếp cận máy tính Windows 2000 và Windows XP Service Pack 1. Microsoft khẳng định trong bản tin MS05-043 rằng áp dụng thủ thuật này trên Windows XP SP2 và Windows Server 2003 sẽ chỉ gây ra vài lỗi nhỏ.

Tất cả những phiên bản hiện tại của hệ điều hành Microsoft đều gặp nguy cơ trước một vấn đề trong thành tố hỗ trợ truyền thông tin điện tử của Windows (MS05-040). Tuy nhiên, lỗi này cơ bản chỉ ảnh hưởng những server được cấu hình như là máy chủ điện thoại và kẻ tấn công sẽ kiểm soát hệ thống bằng cách gửi tới một yêu cầu đặc biệt nào đó.

Hai bản tin còn lại được đánh giá ở mức độ "trung bình", liên quan đến giao thức Remote Desktop (MS05-041) và khả năng vận hành Kerberos (MS05-42), đã được cảnh báo nhiều lần trước đây. Kerberos cũng ảnh hưởng những máy tính Windows 2000 và Windows Server 2003 được dùng như là hệ thống điều khiển domain.

Những khách hàng sử dụng cơ chế tự nâng cấp sẽ được vá lỗi tự động. Microsoft khẳng định hãng chưa ghi nhận bất cứ vụ tấn công nào lợi dụng những vấn đề trên.